Comments
Description
Transcript
Websense® Data Security Suite
Websense® Data Security Suite エンドポイントとディスカバリ(検 知)機能を備えた、ゲートウェイ型 の統合情報漏洩ソリューション。 ブランドイメージの失墜や規制当局による罰金など、データ侵害が深刻 な影響をもたらすことは容易に想像がつくでしょう。たった一度のデータ 損失でも、企業ブランドの失墜や顧客の信頼低下を招き、規制当局によ る罰金や刑罰に至る可能性があります。さらにモバイル機器の急速な普 及や周辺機器の広範な使用、ファイル共有ソフトウェアへの容易なアク セスといった傾向はいずれもデータ損失やデータ盗難のリスク増大につ ながり、事態を悪化させます。 データシート 保護 ウェ Eメール データ プラットフォーム ソフトウェア アプライアンス クラウド ハイブリ 高度な防御策 • TRITON アーキテクチャ全体をカバーするフルコン テクストの DICE ポリシー エンジン。 • OCR 認識によるイメージ内テキストの検出および 監視、防止。 • 累積イベントを通じた微速でのデータ漏洩の検 出。 • カスタム暗号化ファイルやパスワード ファイルの データ盗難検出。 Websense がなぜベストな選択肢なのか • 地理的情報および送信先カテゴリ認識機能。 Websense® Data Security Suite は、あらゆるデータ損失のケースに対してセキュリ ティを提供します。この製品のポリシー フレームワークは、これひとつで、ネットワー クおよびエンドポイントのデータ損失防止 (DLP)、ならびに機密データの検出に対応し ます。 • 高度なマシン ラーニングによる、登録および記述 データ間のギャップの低減。 • ネットワーク外のエンドポイントにおける登録 (指 紋認証登録) データの保護。 • • • データ損失防止や規制コンプライアンスに関連した拡張可能なソリューションを 容易に採用でき、インバウンド脅威の防止とアウトバウンド リスクの管理を実行 可能。 地域や業界ごとに分類された 1,700 以上の定義済みポリシーおよびテンプレート でポリシー生成を簡素化。 Websense Data Identification and Classification Engine (DICE) もウェブお よびEメールのセキュリティ ゲートウェイ ソリューションに組み込まれ、統合的 な Websense TRITON™ アーキテクチャに集約。 Data Security Suite は以下のモジュールで構成されています。なお、配備の柔軟性を 最大限に高めるため、各モジュールを個別にお求めいただくことも可能です。 • Websense Data Security Gateway: ウェブやEメールといった一般的な通信ネッ トワーク チャネルのほか、FTP やモバイルEメール用の ActiveSync を監視しま す。機密データが見つかった場合は Data Security Gateway がその送信をブロ ックし、インシデントのログを作成、または修復機能を自動的に実行します。 • Websense Data Endpoint: トラフィックをリアルタイムで監視し、機密データの移 行が許可されたロケーション、データのユーザおよび使用方法、移行先、エンドポ イントにおけるデータ損失防止のためにリアルタイムで実行する対策に対する可視 性と管理能力を提供します。 • Websense Data Discover: DICE の 3 つのデータ分類子 (記述、登録、学習) を活用して機密データを正確に識別し、データに関する最も詳細な洞察を提供し ます。 • コストと複雑性の低減 • 既存のネットワーク インフラストラクチャと容易 に統合可能。 • ウェブおよびEメール、DLP のセキュリティ ポリシ ーを単一のコンソールで中央管理。 • 地域や業界ごとに分類された 1,700 以上の定義 済みポリシーおよびテンプレートを活用。 • データ分類子と自然言語処理で IP を保護。 • Eメール通知でインシデントを管理。 「Websense Data Security Suite 導入 により、社内でどのように情報が使用され ているかを詳細に目視でき、当社の機密・ 規制データ保護に適したポリシーを適用で きるようになりました。」 Websense のアラート 競合製品のアラート データ: PCI および PII 送信元: 10.14.222.21 チャネル: ウェブ 送信先: 10.14.222.21 • コンテクストが不十分 • IT 管理者の負担大 VS データ: PCI および PII、顧客データベース 送信元: Joe User 氏 (内線 1234) [email protected] 役職: 一般社員 マネージャー: Jane Manager 氏 (内線 2345)[email protected] チャネル: ウェブ 送信先: mail.google.com タイプ: 個人のウェブ メール サイト ロケーション: カルフォルニア州、マウンテン ビ ュー • • ユーザおよび送信先の認識 より短時間で修復可能 OmniAmerican Bank IT 部門バイス プレジデント Matt Tucker Websense® Data Security Suite データシート Websense が実現する違い: DICE (データ識別および分類エンジン) リアルタイム データ認識 リアルタイ ム送信先認識 リアルタイム ユーザ認識 Websense DICE は優れた分類子と、ユーザやデータ、送信先に対するリアル タイムでのコンテクスト認識を兼ね備え、高精度を実現するとともに TRITON アーキテクチャ全体を通じて一貫したデータ損失防止を提供します。DICE は、記述、登録、学習の 3 つのデータ カテゴリをサポートします。 記述データにはレギュラー エクスプレッションおよび辞書、自然言語などの 分類子があり、これには 1,700 以上のポリシーおよびテンプレートが含ま れます。登録データのひとつである指紋認証は、圧縮してエンドポイントに 保存し、ネットワーク外の保護にも活用できます。学習データは、少数のサン プル データを分析するアルゴリズムを使用した高度なマシン ラーニング技 術によるもので、記述および登録データ間のギャップを埋めて精度と効率を 高めます。また、データ盗難に対する保護機能として、イメージ内テキストの OCR 認識、カスタム暗号化ファイルやパスワード ファイルの盗難検出、微 速でのデータ漏洩の検出、地理的情報の認識などがあります。DICE は検出 からゲートウェイ、エンドポイントまで各所をカバーするユビキタスなエンジ ンであり、単一コンソールでのポリシー管理が可能です。 お客様のニーズ データ指紋技術 コンテクスト+ 分類子 マシン ラーニング データ盗難 キーワード辞書 RegEx 自然言語処理 Websense Data Security Suite は DICE を活用し、コン テクスト認識を反映したデータ分類を行います。 Websense のソリューション 一貫したポリシー生成 地域や業界ごとに分類された 1,700 以上の定義済みポリシーおよびテンプレートを活用し、作成した 1 つのポリシーをエ ンドポイントおよびネットワーク、データ リポジトリ全体に適用できます。なお、テンプレートは Websense の専門研究者 によって定期的にレビューおよびアップデートされます。 イメージに含まれるデータの保護 OCR 認識によるイメージ内テキストの検出および監視、防止機能を提供するのは Websense だけです。 簡素化された統合アーキテクチャによる操作性 の向上と TCO の削減 Data Security Suite は、TRITON アーキテクチャと完全に統合されて機能します。また、DICE はすべての DLP 機能に共 通し、すべての TRITON ソリューションで同様に使用できます。さらに Data Endpoint と Data Security Gateway、Data Discover は、単一の管理用インターフェイスを共有しています。 ワークフローの簡素化 Websense なら、管理者はEメール通知に返信することでインシデントを管理できるため、ワークフローが簡素化されます。 統合型のインシデント管理およびレポーティ ング 概要または詳細レポートを配信して、機器/アプリケーション チャネルごとのインシデント総数やユーザ グループ、ポリシ ー、規制、施行アクションなどさまざまな項目を報告できます。また、コンプライアンスに向けた取り組みのステータスも表 示できます。 ネットワーク外に送信されるデータの詳細な 分析 送信元・送信先認識と Websense 分類子により、データの種類やアクセス ユーザ、使用方法、転送先などを把握できるた め、組織のポリシーに関する決定を十分な情報に基づいて下すことができ、今後のための効果的なポリシー作成にも役立 ちます。 巧妙な微速でのデータ漏洩の防止 Websense がまたしても業界で初めて提供する Drip DLP は、累積イベントを通じた微速でのデータ損 失を監視し、データが徐々に漏洩するのを防止します。 簡単な配備と管理 Websense は単一の統合コンソールでゲートウェイおよびエンドポイント、検出をカバーするため、DLP ポリシーやインシデント、レポーティングの管理が容易です。 モバイルやソーシャル、クラウドなどの技術は生産性を向上させます。しかし同時にデータ盗難や高度な脅威を招くことにもなり、このような脅威はアンチウィルスや URL フィルタリン グ、ファイアウォールなどの防御策をうまく潜り抜けて侵入してきます。Websense® TRITON™ ソリューションなら、1 台のアーキテクチャを使用するウェブ、Eメール、データ、モバイルの 各セキュリティ ソリューション (全種揃えることも個別にお求めいただくことも可能) で先手を打つことができます。ACE (高度コンテンツ分類エンジン) のリアルタイム防御策と柔軟 な配備オプション、1 台の統合管理コンソールで実現される TRITON ソリューションは、今日の動的な環境に不可欠です。 ウェブサイト・お問い合わせ: www.websense.co.jp | +81-3-4360-5613 | [email protected] TRITON で最高レベルのセキュリティを実現。Websense の実力。 © 2013 Websense, Inc. All rights reserved.Websense および ThreatSeeker は、Websense, Inc. の米国およびその他の国際市場における登録商標です。TRITON、X シリー ズ、X10G、Websense Security Labs は、Websense, Inc. の米国およびその他の国における商標です。Websense は米国または諸外国において、この他多数の登録および未登録の商 標を所有しています。これ以外のすべての商標は、各商標権者に帰属します。仕様は変更される場合があります。06-18-2013 JP.